自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

✎﹏ℳ๓₯㎕❦

✎﹏ℳ๓₯㎕❦

  • 博客(7)
  • 收藏
  • 关注

原创 iOS逆向----增删改查plist文件

plist 是 Mac 种非常普遍的一种文件格式,类似 xml,通过键值对的方式来进行一些配置。PlistBuddy 则是 Mac 自带的专门解析 plist 的工具。由于Macos并未在环境变量中默认配置PlistBuddy,所以需要通过绝对路径来引用(当然你也可以自己配置一下环境变量):~ ❯ /usr/libexec/PlistBuddy --helpCommand Format: Help - Prints this information Exit - Exits th.

2020-09-29 14:33:57 154

原创 inline hook之fishhook objc_msgSend

常见的Hook方案基于 Objective-C Runtime 的 Method Swizzling:也就是我们经常使用的 class_replaceMethod 方法;基于 fishhook 的 Hook:由于在 Mach-O 当中,有 Bind 和 Lazy Bind 的两个概念,所以 Facebook 通过修改 __la_symbol 和 __nl_symbol 两个表的指针,在二次调用的时候,直接通过 __la_symbol_ptr 找到函数地址直接调用,从而不用多次繁琐的进行函数寻址;基于

2020-09-17 17:00:02 332

原创 iOS逆向----使用Safari调试手机WebView

首先在Mac上打开Safari的开发菜单:然后打开手机上的 设置 -> Safari 浏览器 -> 高级 -> Web检查器:之后就可以在Safari的开发菜单里看到设备上WebView显示的网页了:包括网页上的所有请求:...

2020-09-17 16:52:19 119

原创 lldb----打印出类中所有函数的入口地址

最近一直在研究破解相关问题,发现Objective-C中存在函数_shortMethodDescription,该函数可以打印出该类下所有函数的地址,这个地址是已经偏移之后的真实地址,免去了自己去IDA里面翻地址还要自己算的麻烦,效果相当于class-dump加内存地址,而且还有继承关系。(lldb) po [XMHDeviceTypeSelectViewController _shortMethodDescription]<XMHDeviceTypeSelectViewController: 0

2020-09-17 14:28:16 163

原创 inline hook 之 ARM64 汇编基础

iOS 内存分区及栈区栈区是存放临时变量、记录函数调用的区域。函数因为有了栈,所以才会具有递归的特点。向低地址增长的特性iOS 内存的栈空间是向低地址生长的,在图示中靠下的位置是栈顶,靠上方的位置是栈底:字节序、端序、尾序计算机硬件有两种储存数据的方式,分别为大端(big endian)和小端(little endian),当然还有混合的,在这里我们先不研究。举例来说,数值0x2211使用两个字节储存:高位字节是0x22,低位字节是0x11。大端字节序:高位字节在前,低位字节在后,这是

2020-09-14 09:37:40 1660

原创 drozer提示[Errno 2] No such file or directory

之前一直正常使用,某一天升级系统之后发现drozer执行不起来了:❯ drozer console connect Selecting 6d5a8e18aea1aed6 (Net

2020-09-11 14:05:27 208

原创 Swift5 Method Swizzling 方法交换

最近看了一下关于Swift5的特性,发现了一个叫 @_dynamicReplacement(for:) 的新特性比较有趣,所以研究了一下。新建一个Swift 5.0的工程,不能用playground!然后输入以下代码,这里有一个key word叫dynamic,这个关键字在Swift3中就出现了,代表动态派发,只有加了dynamic修饰的方法才能被@_dynamicReplacement(fo...

2020-09-10 10:12:01 2264 2

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除